Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

 2511 vues

Se référer aux fiches méthodes « Rôle des RSSI et DPO » et « Politique de sécurité et plan d'action SSI ».

Élaborer la fiche de poste du référent sécurité

Plan d’action proposé :

  • Définir les missions et les activités du référent sécurité ;

  • En conséquence, identifier le profil et les compétences attendues du référent sécurité, ainsi que les moyens mis à sa disposition pour accomplir ses missions et ses activités ;

  • Formaliser la fiche de poste du référent sécurité.

Niveau de difficulté : Faible

Acteurs concernés : DSIO/Service informatique

Délai indicatif de réalisation : 1 semaine

Outil proposé : Modèle de fiche de poste pour un RSSI

Nommer le référent sécurité des systèmes d’information

Plan d’action proposé :

Dans le cas d’un recrutement externe du référent sécurité :

  • Diffuser la fiche de poste du référent sécurité (notamment auprès des structures ayant déjà un référent sécurité) ;

  • Rencontrer les candidats au poste de référent sécurité ;

  • Désigner le référent sécurité ; cette fonction pouvant être mutualisée entre plusieurs structures.

Dans le cas d’un recrutement interne du référent sécurité :

  • Désigner la personne retenue pour le poste.

Niveau de difficulté : Faible

Acteurs concernés : DSIO

Délai indicatif de réalisation : Entre 1 semaine et 1 mois

Définir et formaliser la politique de sécurité des systèmes d’information de l’établissement

Plan d’action proposé :

  • Mettre en place un groupe de travail piloté par le référent sécurité pour définir la politique de sécurité ;

  • Identifier les actions majeures permettant de renforcer la sécurité de l’information, principalement en matière de confidentialité.

  • Donner un cadre organisationnel pour la mise en œuvre de ces actions ;

  • Formaliser et faire valider la politique de sécurité des systèmes d’information.

Niveau de difficulté : Fort

Acteurs concernés : DSIO/ Direction de la gestion des risques/ Représentant du personnel médical, soignant et administratif/ Service informatique

Délai indicatif de réalisation : Entre 1 semaine et 1 mois

Outil proposé : Se référer à la PSSI et la PG-SSIS https://esante.gouv.fr/securite/politique-generale-de-securite-des-systemes-d-information-de-sante

Conduire une analyse des risques de la sécurité des systèmes d’information au sein de l’établissement

Plan d’action proposé :

  • Identifier avec les différents responsables de l’établissement, les risques majeurs qui menacent la sécurité du SI de l’établissement ; élaborer un plan d’action pour réduire la probabilité et l’impact de ces risques.

  • Identifier les éléments constituant l’infrastructure technique, mener une analyse sur les risques s’appliquant à l’infrastructure technique (virus, intrusion...) et principalement sur sa disponibilité ; compléter si nécessaire les actions de protection déjà existantes.

Niveau de difficulté : Moyen

Acteurs concernés : DSIO/ Direction de la gestion des risques/ Service informatique/ Industriels

Délai indicatif de réalisation : 1 semaine

Mettre en œuvre la politique de sécurité

Plan d’action proposé (liste non exhaustive) :

  • Conduire des audits permettant de vérifier la bonne application par les acteurs de la politique de sécurité de l’établissement ;

  • Réaliser des analyses de risques ;

  • Mener des actions de sensibilisation/formation relatives aux enjeux de la sécurité des SI ;

  • Mettre en place des audits externes en matière de cybersécurité.

Niveau de difficulté : Moyen

Acteurs concernés : DSIO

Délai indicatif de réalisation : 1 semaine

Cette réponse vous paraît-elle utile ?
Date de parution : 04/06/2019

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Plan d'action pour l'atteinte des prérequis HOP'EN (Méthode).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Plan d'action pour l'atteinte des prérequis HOP'EN (Méthode).

Vous êtes perdu ?